老外黑客:“做防御要像攻击者一样思考”

9月25日,为期两天的亚太信息安全领域最权威年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心继续召开。在APT防御技术分论坛上,来自Rapid7亚洲区的技术总监Philippe Alcoy发表题为《像攻击者一样思考》演讲,从攻击者的角度透析了APT的攻击过程。

Rapid7亚洲区技术总监Philippe Alcoy回顾了过去20年我们所面临的安全威胁的变化。他指出,从单一病毒样本的攻击,到当今有组织、有预谋的网络犯罪攻击的持续增多,每个人的生活都可能受到APT攻击的影响。韩国过亿信用卡泄密,塔吉特公司(Target)1.1亿客户信息泄露,近年来频繁出现的信用卡数据泄露事件,使得以用户数据保护为核心的防御工作变得尤为重要。

因此,Philippe Alcoy建议信息安全从业者应该“像攻击者一样思考”。目前,国际上统一采用的数据安全措施PCI DSS标准,虽然旨在保护持卡人数据,但PCI DSS提供的技术和安全验证标准,远远跟不上攻击者手段的变化。

当下的攻击者变得更具欺骗性、更为顽固,其中对锁定的用户发起进攻,是目前最常见的攻击手法。数据显示,有76%的网络入侵是利用偷窃来的弱密码或验证凭证实现的,而有近18%的被攻击者会点击访问钓鱼链接,有9%的人会在钓鱼网站上填写信息。因此,企业或机构的IT部门防范最弱的环节是用户,把用户作为安全防御的核心,将是企业避免核心数据被窃取的关键。

据悉,大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办,国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。大会现场包括美国首任美国国土安全部部长汤姆•里奇、计算机病毒之父弗雷德•科恩,以及中国工程院院士邬贺铨等数百位安全领域顶级专家出席,近百场主题演讲,超过2万人次参会,是目前亚太地区规模最大的信息安全主题技术盛会。

相关新闻

    推荐阅读